Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

産業制御システムを探索する不審アクセス - 3月下旬より発生中

国内メーカーの一部PLCを探索すると見られるアクセスが継続的に観測されているとして警察庁は注意喚起を行った。

国内特定メーカーの制御システムにおいて、管理ソフトウェアが利用するUDP5006番ポートやTCP5007番ポートを探索するアクセスが、3月下旬より継続的に発生しているもの。ツールを用いたPLCに関する情報の取得が目的と見られている。

またインターネットへ接続されている機器の情報を提供するデータベース「SHODAN」上にもこうした情報が蓄積されており、容易にシステムを特定され、攻撃の対象となるおそれがある。

同庁では、インターネットへシステムを不用意に公開しないよう注意し、公開が必要な場合は適切にアクセス制御などを実施するよう対策を呼びかけている。

(Security NEXT - 2015/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東証障害、売買停止後も内部で約定発生 - マニュアル誤記載も
「VMware Horizon」のクライアントにサービス拒否の脆弱性
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース
大規模環境に対応する制御システム向けIPS製品 - トレンド
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
脆弱性調査で個人情報が外部サービスに残存 - LINE
「Firefox 81」が公開、複数脆弱性を修正 - 延長サポート版も更新
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに